微软获美法院批准后接管42个中国骇客组织网站

微软公司表示，为阻止一个中国骇客组织的情报收集活动，维吉尼亚州联邦法院已经批准微软的请求，允许其数位犯罪部门接管这42个位于美国的网站。（图／路透）

据微软（Microsoft）公司周一表示，为了阻止一个中国骇客组织的情报收集活动，维吉尼亚州联邦法院已经批准微软的请求，允许其数位犯罪部门接管这42个位于美国的网站，它们由一个被称为「镍」或「APT15」的中国骇客组织运营。

《纽约时报》报导，微软在一篇新闻稿中表示，微软正在对这些网站进行流量重新定向，以确保微软伺服器的安全。

微软表示，自2016年以来，它一直在追踪「镍」组织，并发现了其「高度复杂」的网路攻击是为了神不知鬼不觉地安装恶意软体，便于监控和资料盗窃。最近的一起案件中，「镍」组织攻击了29个不同国家的组织机构，据信，它利用收集到的资讯「从政府机构、智库、大学和人权组织处搜集情报」，微软负责客户安全和信任事务的副总裁汤姆．伯特在新闻稿中表示。微软并未透露遭到攻击的机构名称。

报导说，在周一公布的法庭文件中，微软详细解释了骇客是如何通过破坏协力厂商虚拟私人网路络和网路钓鱼——即骇客伪装出一个可信的实体，通常是为了让他人提供密码等资讯——等技术来攻击用户的。骇客用这些办法将恶意软体安装到使用者电脑上后，「镍」组织会将电脑与被微软查获的恶意网站连接起来。

微软声称，由于该过程涉及入侵电脑、修改微软作业系统，有时还冒充微软，因此「存在微软商标和品牌的滥用，以及展示未经授权的改版Windows系统来欺骗使用者的行为」。

微软称，它发现该组织经常将中国存在地缘政治利益的地区作为攻击目标。「镍」组织曾针对西半球、欧洲和非洲等地的外交组织和外交部发起攻击。

美国网路安全机构曾警告，中国的骇客行为对美国及其盟国构成「重大威胁」。今年7月，拜登政府曾指责中国政府应对今年早些时候的一次骇客攻击负责，该攻击导致世界上一些大企业和政府使用的微软电子邮件服务系统遭到入侵。美国务卿布林肯当时表示，中国国家安全部「扶植了一个涉及犯罪的合同骇客生态系统，这些骇客既执行政府支持的行动，也从事以自身经济利益为目的的网路犯罪活动。」

中国驻美大使馆发言人刘鹏宇当时称，该指控是对中国的众多无端攻击之一。